dnes je 6.5.2021

Input:

Nové normy a standardy v systému managementu kvality - 3. část

21.4.2021, , Zdroj: Verlag Dashöfer

2.2.145
Nové normy a standardy v systému managementu kvality – 3. část

Ing. Monika Becková

Další nové standardy pro systémy managementu

Letošní rok je plný změn. Nový standard pro management souladu, představující soubor opatření pro ochranu ekonomických a etických zájmů organizace, nové normy pro environmentální management a zcela nový standart obsahující pokyny pro bezpečnou práci během pandemie COVID-19. Pojďme se blíže podívat na nejnovější trendy v oblasti systémů managementu a výhody jejich využití ve firemní praxi.

  • ISO 37301:2021 Compliance management systems — Requirements with guidance for use (Management souladu – požadavky s návodem k použití)

Tento nejnovější standard byl publikován v dubnu letošního roku, k dispozici je pouze v angličtině, zatím nebyl zařazen do soustavy českých norem. Některé organizace se možná setkaly s jeho předchůdcem, normou ISO 19 600:2014 a jejími pokyny pro zavedení, vývoj, implementaci, hodnocení, udržování a zlepšování účinného systému managementu shody v organizaci. Nový standard ISO 37301 pro Compliance management systems (neboli systémy managementu shody) předchozí ISO 19600:2014 ruší a nahrazuje. Revidovaný systém řízení shody podle nového standardu je založen na procesním přístupu a cyklu PDCA (Plan-Do-Check-Act) a přímo souvisí s jinými normami, jako je ISO 9001, ISO 14001, ISO 45001 a dalšími.

Hlavní změny oproti ISO 19600:2014 jsou následující:

  • standard nyní obsahuje požadavky a současně i návod k použití;

  • jeho členění splňuje požadavky ISO na harmonizovanou strukturu norem systémů managementu (jak je vidět z následujícího výtahu), což plně umožňuje integraci požadavků do jednotného integrovaného systému řízení v organizaci.

Co to tedy vlastně compliance je?

Compliance představuje soulad s pravidly. Z hlediska podnikání si pod tímto pojmem můžeme představit zejména jednání organizace, jejího vedení i zaměstnanců v souladu s právními předpisy a vnitropodnikovými směrnicemi. Velký důraz je kladen na dodržování firemních etických kodexů.

Implementace compliance představuje v rámci PDCA cyklu: analýzu kontextu, vyhodnocení rizik, naplánování opatření pro dosažení shody, vedení a školení zaměstnanců i zavedení efektivních kontrolních mechanismů dodržování stanovených compliance programů. Významným předpokladem efektivního fungování systému managementu je také zásadovost a disciplinovanost managementu, jehož jednání musí být vzorem pro další zaměstnance společnosti. Jeho úlohou je také zajistit, aby si zaměstnanci byli vědomi možných rizik vyplývajících z porušování zavedených interních pravidel a postupů, a to včetně trestní odpovědnosti. Důležitým aspektem je rovněž řízení vztahů s dodavateli, kde platí, že smluvní strany musí dodržovat právní předpisy a chovat se tak, aby jejich jednání nemohlo vzbudit důvodné podezření ze spáchání nebo páchání trestného činu přičitatelného jedné nebo oběma smluvním stranám

Čeho se soulad týká?

Od 1.1.2012 je v ČR účinný zákon č. 418/2011 Sb., v pl. zn., zákon o trestní odpovědnosti právnických osob a řízení proti nim, který umožňuje postihovat za trestné činy i obchodní společnosti (právnické osoby). Zákon upravuje podmínky trestní odpovědnosti právnických osob, tresty a ochranná opatření, které lze za spáchání stanovených trestných činů právnickým osobám uložit, a postup v řízení proti právnickým osobám. Jedním z cílů systému managementu řízení souladu je tedy zajistit dostatečnou prevenci rizika postihu právnické osoby za její případné protiprávní jednání (byť neúmyslné nebo nevědomé).

Problematika souladu se však netýká pouze trestněprávních předpisů ve smyslu uvedeného zákona. Jedná se o problematiku širší a komplexnější, než je pouze ochrana před trestní odpovědností právnických osob, ale zahrnuje i další problematiku jako je ochrana osobních údajů, korupce, šikana a diskriminace na pracovišti, praní špinavých peněz, dodržování pravidel hospodářské soutěže, pracovní právo a smluvní právo. Cílem souladu s pravidly je prevence nejen proti protiprávnímu jednání organizace, ale jakýmkoli nežádoucím jevům, pokud jde o právní předpisy či pravidla. K dosažení tohoto cíle může velmi významně pomoci implementace systému managementu dle nové normy ISO 37301.

Jaký je obsah nové normy?

Vlastní obsah je členěný do 10 kapitol stejně jako např. v ISO 9001:2015:

Úvod

1. Předmět normy

2. Citované dokumenty

3. Termíny a definice

4. Kontext organizace

4.1 Porozumění organizaci a jejímu kontextu

4.2 Porozumění potřebám a očekáváním zainteresovaných stran

4.3 Určení rozsahu systému managementu shody

4.4 Systém managementu shody

4.5 Dodržování shody

4.6 Posouzení rizik shody

5. Vedení (Leadership)

5.1 Vedení (Leadership) a závazek

5.2 Politika shody

5.3 Role, odpovědnosti a pravomoci v rámci organizace

6. Plánování

6.1 Opatření pro řešení rizik a příležitostí

6.2 Cíle shody a plánování jejich dosažení

6.3 Plánování změn

7. Podpora

7.1 Zdroje

7.2 Kompetence

7.3 Povědomí

7.4 Komunikace

7.5 Dokumentované informace

8. Provoz

8.1 Plánování a řízení provozu

8.2 Zavedení kontrol a postupů

8.3 Zvyšování obav

8.4 Procesy šetření

9. Hodnocení výkonnosti

9.1 Monitorování, měření, analýza a vyhodnocování

9.2 Interní audit

9.3 Přezkoumání systému managementu

10. Zlepšování

10.1 Obecně

10.2 Neshoda a nápravné opatření

10.3 Neustálé zlepšování

Příloha A – Návod k použití

Jedním z hlavních cílů normy je pomoci organizacím rozvíjet a šířit pozitivní kulturu dodržování předpisů. V tomto smyslu je třeba zohlednit efektivní a spolehlivé vyhledávání a řízení rizik souvisejících s dodržováním předpisů.

Organizace, které usilují o dlouhodobou úspěšnost, musí vytvořit takovou firemní kulturu, která napomůže dodržování vnitřních pravidel i právních předpisů s ohledem na potřeby a očekávání zainteresovaných stran. Soulad s pravidly ale není jen základem, je také příležitostí pro vytvoření a udržení statusu úspěšné a udržitelné organizace. Soulad s pravidly je trvalý proces a výsledek činností organizace, která plní své závazky. Dodržování předpisů je udržitelné začleněním do kultury organizace a do chování a přístupu lidí, kteří pro ni pracují.

Efektivní systém řízení souladu v celé organizaci umožňuje prokázat závazek dodržovat příslušné zákony, regulační požadavky, odvětvové kodexy a organizační normy, stejně jako vnitřní pravidla, obecně přijímané osvědčené postupy, etiku a očekávání komunity.

Přístup organizace k dodržování předpisů je formován vedením, které uplatňuje základní hodnoty a obecně přijímané etické zásady. Vložení shody do chování lidí pracujících pro organizaci závisí především na jejím managementu na všech úrovních a na jasných hodnotách organizace, jakož i na uznání a implementaci opatření na podporu vyhovujícího chování. Pokud tomu tak není na všech úrovních organizace, existuje riziko nesouladu.

Organizace jsou stále více přesvědčeny, že uplatňováním závazných hodnot a vhodným řízením dodržování předpisů mohou chránit svou integritu a vyhnout se nebo minimalizovat nedodržování povinností organizace v oblasti právních předpisů a jiných závazných povinností. Integrita a účinné dodržování předpisů jsou proto klíčovými prvky dobrého a pečlivého řízení. Dodržování předpisů také přispívá k sociálně odpovědnému chování organizací.

Norma obsahuje řadu termínů shodných s ostatními standardy pro systémy managementu, jsou zde ale samozřejmě nové specifické termíny. Pro představu uvádíme ty klíčové (a to záměrně v originálním znění):

Governing body:

Řídicí orgán = osoba nebo skupina osob, která má konečnou odpovědnost a autoritu za činnosti, správu a politiky organizace, a které je vrcholový management odpovědný. Řídicím orgánem může být např. správní rada, dozorčí rada, správce. (Pozn.: Ne všechny organizace, zejména malé, mají řídicí orgán oddělený od nejvyššího vedení.)

Compliance function:

Funkce dodržování předpisů = osoba nebo skupina osob odpovědných za provozování systému řízení souladu. (Pozn.: Přednost se dává přidělení této role jedné osobě.)

Compliance risk:

Riziko dodržování předpisů = pravděpodobnost výskytu a závažnosti následků nesouladu s povinnostmi organizace v oblasti dodržování předpisů.

Compliance obligations:

Dodržování povinností = požadavky, které musí organizace povinně dodržovat, jakož i požadavky, které se organizace dobrovolně rozhodne splnit.

Compliance:

Soulad (s pravidly) = dodržování splnění všech povinností organizace v oblasti předpisů (závazných povinností).

Noncompliance:

Nesoulad = neplnění povinností dodržování předpisů.

Compliance culture:

Kultura dodržování předpisů = hodnoty, etika, přesvědčení a chování, které existují v celé organizaci, jsou kompatibilní se strukturami a kontrolními mechanismy organizace a vytvářejí normy chování, které vedou k dodržování předpisů.

Conduct:

Chování = postupy, které ovlivňují výsledky pro zákazníky, zaměstnance, dodavatele, trhy a komunity.

Co může organizaci řízení shody přinést?

Systém managementu souladu s pravidly pomůže chránit firmu jak před postihy v rámci trestněprávní odpovědnosti, tak i před ekonomickými a etickými škodami způsobenými jejími zaměstnanci a dalšími osobami. Dobře nastavenými pravidly v rámci compliance programu se organizacím daří snižovat riziko trestní odpovědnosti fyzických a právnických osob, uložení různých sankcí, poškození dobrého jména společnosti, úniku informací a vzniku majetkových škod.

Management souladu pomáhá:

  • podnikání organizace dovést do souladu s právními předpisy

  • zajistit prevenci porušování právních předpisů

  • snížit riziko možné trestní

Nahrávám...
Nahrávám...